危险化学品库网络攻击应急预案.docxVIP

危险化学品库网络攻击应急预案

一、总则

1.1编制目的

为有效防范、科学应对针对危险化学品库信息系统的网络攻击事件，最大限度减少因网络攻击导致的监控失灵、安防失效、数据篡改、操作误控、泄漏预警延迟、远程操控失控等次生风险，保障危化品存储安全、人员生命安全、环境生态安全及公共安全，依据国家网络安全与危险化学品安全管理双重法定要求，特制定本应急预案。

1.2编制依据

本预案严格依据以下法律法规、技术标准及管理文件编制：

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《中华人民共和国安全生产法》

《危险化学品安全管理条例》（国务院令第591号）

《关键信息基础设施安全保护条例》（国务院令第745号）

《工业控制系统信息安全防护指南》（工信部信软〔2016〕338号）

《GB/T22239—2019信息安全技术网络安全等级保护基本要求》（等保2.0）

《GB/T36323—2018工业控制系统信息安全防护能力评估规范》

《AQ/T3052—2015危险化学品事故应急救援指挥导则》

《应急管理部关于加强危险化学品企业信息化建设的指导意见》（应急〔2022〕102号）

本单位《危险化学品库安全管理制度》《信息系统安全管理办法》《网络安全事件报告与处置规程》

1.3适用范围

本预案适用于本单位所属全部危险化学品库（含甲类、乙类仓